|
Компонент использует параметры конфигурации, заданные в секции [LinuxSpider] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.
В секции представлены следующие параметры:
LogLevel = {уровень подробности}
|
Уровень подробности ведения журнала монитора файловой системы SpIDer Guard.
Если параметр не указан, используется значение параметра DefaultLogLevel из секции [Root]
|
Значение по умолчанию:
LogLevel = Notice
|
Log = {тип журнала}
|
Метод ведения журнала монитора файловой системы SpIDer Guard.
|
Значение по умолчанию:
Log = Auto
|
ExePath = {путь к файлу}
|
Путь к исполняемому файлу компонента SpIDer Guard.
|
Значение по умолчанию:
ExePath = <opt_dir>/bin/drweb-spider
Для Linux:
ExePath = /opt/drweb.com/bin/drweb-spider
|
Start = {логический}
|
Определяет необходимость автозапуска компонента SpIDer Guard при старте программного комплекса Dr.Web для файловых серверов UNIX.
|
Значение по умолчанию:
Start = Yes
|
ExcludedPath = {путь к файлу или каталогу}
|
Определяет путь к объекту, который должен быть пропущен при мониторинге файловых операций. Допускается указание пути как к каталогу, так и к конкретному файлу. Если указан каталог, то будут исключены из наблюдения все файлы этого каталога.
Обратите внимание, что не имеет смысла указывать здесь пути к символическим ссылкам, поскольку при проверке файла всегда анализируется прямой путь к нему, поэтому указанные здесь символические ссылки не будут иметь никакого эффекта.
Может иметь список значений. Значения в списке указываются через запятую, заключаются в кавычки. Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).
|
Значение по умолчанию:
ExcludedPath = "/proc", "/sys"
|
IncludedPath = {путь к файлу или каталогу}
|
Определяет путь к объекту, который должен находиться под наблюдением и проверяться при совершении с ним файловых операций. Допускается указание пути как к каталогу, так и к конкретному файлу. Если указан каталог, то будут проверены все файлы и подкаталоги этого каталога, пути к которым отсутствуют в списке ExcludedPath.
Обратите внимание, что не имеет смысла указывать здесь пути к символическим ссылкам, поскольку при проверке файла всегда анализируется прямой путь к нему, поэтому указанные здесь символические ссылки не будут иметь никакого эффекта.
Этот параметр имеет приоритет над параметром ExcludedPath в этой же секции: если путь к одному и тому же объекту указан в обоих списках, то объект будет проверяться при совершении с ним файловых операций.
Может иметь список значений. Значения в списке указываются через запятую, заключаются в кавычки. Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).
|
Значение по умолчанию:
IncludedPath = /
|
ExcludedProc = {путь к файлу}
|
Определяет список процессов, файловая активность которых не контролируется. Если файловая операция была совершена любым из процессов, перечисленных здесь, то измененный или созданный файл не будет проверяться.
Может иметь список значений. Значения в списке указываются через запятую, заключаются в кавычки. Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).
|
Значение по умолчанию:
ExcludedProc =
|
Mode = {LKM|FANOTIFY|AUTO}
|
Определяет режим работы монитора файловой системы SpIDer Guard.
Возможные значения:
•LKM – Работа в режиме модуля ядра операционной системы (LKM для Linux) •FANOTIFY – Работа в пользовательском режиме. •AUTO – Автоматическое определение оптимального режима работы. Обратите внимание, что изменение значения этого параметра следует производить с крайней осторожностью, поскольку не все ядра ОС семейства GNU/Linux корректно работают с модулем SpIDer Guard в различных режимах.
Настоятельно рекомендуется оставлять этот параметр в значении AUTO, чтобы при запуске был выбран оптимальный режим интеграции с диспетчером файловой системы. При этом модуль сначала пытается использовать режим FANOTIFY, потом, в случае неудачи – LKM. Если не удалось использовать ни один из режимов, работа модуля завершается.
|
Значение по умолчанию:
Mode = AUTO
|
OnKnownVirus = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле известной угрозы (вируса и т.д.), обнаруженной методом сигнатурного анализа, при проверке файла, инициированной по запросу SpIDer Guard.
Возможные значения:
Cure, Quarantine, Delete
|
Значение по умолчанию:
OnKnownVirus = Cure
|
OnIncurable = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на неудачу излечения угрозы (т.е. применение действия Cure закончилось неудачей) при проверке файла, инициированной по запросу SpIDer Guard.
Возможные значения:
Quarantine, Delete
|
Значение по умолчанию:
OnIncurable = Quarantine
|
OnSuspicious = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле неизвестной угрозы (или подозрения на угрозу) методом эвристического анализа, при проверке файла, инициированной по запросу SpIDer Guard.
Возможные значения:
Report, Quarantine, Delete
|
Значение по умолчанию:
OnSuspicious = Quarantine
|
OnAdware = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле рекламной программы при проверке файла, инициированной по запросу SpIDer Guard.
Возможные значения:
Report, Quarantine, Delete
|
Значение по умолчанию:
OnAdware = Quarantine
|
OnDialers = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле программы автоматического дозвона при проверке файла, инициированной по запросу SpIDer Guard.
Возможные значения:
Report, Quarantine, Delete
|
Значение по умолчанию:
OnDialers = Quarantine
|
OnJokes = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле программы-шутки при проверке файла, инициированной по запросу SpIDer Guard.
Возможные значения:
Report, Quarantine, Delete
|
Значение по умолчанию:
OnJokes = Report
|
OnRiskware = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле условно-вредоносной («рискованной») программы при проверке файла, инициированной по запросу SpIDer Guard.
Возможные значения:
Report, Quarantine, Delete
|
Значение по умолчанию:
OnRiskware = Report
|
OnHacktools = {действие}
|
Определяет реакцию Dr.Web для файловых серверов UNIX на обнаружение в проверяемом файле хакерской программы (средство удаленного доступа или управления, троянская программа и т.п.) при проверке файла, инициированной по запросу SpIDer Guard.
Возможные значения:
Report, Quarantine, Delete
|
Значение по умолчанию:
OnHacktools = Report
|
ScanTimeout = {интервал времени}
|
Устанавливает тайм-аут на проверку одного файла по запросу SpIDer Guard.
Значение 0 указывает, что время проверки не ограничено.
|
Значение по умолчанию:
ScanTimeout = 30s
|
HeuristicAnalysis = {On | Off}
|
Определяет, использовать ли эвристический анализ для поиска возможных неизвестных угроз при проверке файла, инициированной по запросу SpIDer Guard. Использование эвристического анализа повышает надежность проверки, но увеличивает её длительность.
Реакция на срабатывание эвристического анализа задается в параметре OnSuspicious.
Возможные значения:
•On – Использовать эвристический анализ при проверке. •Off – Не использовать эвристический анализ. |
Значение по умолчанию:
HeuristicAnalysis = On
|
PackerMaxLevel = {целое число}
|
Устанавливает максимальный уровень вложенности объектов при проверке запакованных объектов. Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке файла, инициированной по запросу SpIDer Guard.
Значение 0 указывает, что вложенные объекты не проверяются.
|
Значение по умолчанию:
PackerMaxLevel = 8
|
ArchiveMaxLevel = {целое число}
|
Устанавливает максимальный уровень вложенности объектов при проверке архивов. Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке файла, инициированной по запросу SpIDer Guard.
Значение 0 указывает, что вложенные объекты не проверяются.
|
Значение по умолчанию:
ArchiveMaxLevel = 0
|
MailMaxLevel = {целое число}
|
Устанавливает максимальный уровень вложенности объектов при проверке почтовых сообщений и почтовых ящиков (mailboxes). Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке файла, инициированной по запросу SpIDer Guard.
Значение 0 указывает, что вложенные объекты не проверяются.
|
Значение по умолчанию:
MailMaxLevel = 0
|
ContainerMaxLevel = {целое число}
|
Устанавливает максимальный уровень вложенности объектов при проверке прочих контейнеров (таких, как HTML-страницы). Все объекты, уровень вложенности которых больше указанного, будут пропускаться при проверке файла, инициированной по запросу SpIDer Guard.
Значение 0 указывает, что вложенные объекты не проверяются.
|
Значение по умолчанию:
ContainerMaxLevel = 8
|
MaxCompressionRatio = {целое число}
|
Устанавливает максимальную допустимую степень сжатия проверяемых объектов (отношение сжатого объема к несжатому). Если степень сжатия объекта превысит указанную величину, он будет пропущен при проверке файла, инициированной по запросу SpIDer Guard.
Величина сжатия должна быть не менее 2.
|
Значение по умолчанию:
MaxCompressionRatio = 500
|
|